Atividade não autorizada que afetou um pequeno número de membros

Atividade não autorizada que afetou um pequeno número de membros

de Suporte Recon

12 de novembro de 2018

Caros membros,

Recentemente ficamos sabendo de uma atividade não autorizada que afetou um pequeno número de membros da Recon.

Na sexta-feira, dia 9 de novembro, às 14h30min UTC, tomamos conhecimento de que spammers tiveram acesso não autorizado às contas de alguns de nossos membros e usaram essas contas para enviar mensagens não solicitadas a outros membros. Tais mensagens estavam incentivando outros membros a visitar um site externo.

Nossa investigação constatou que um total de 288 contas potencialmente foram acessadas por esses spammers. Nós notificamos todos os membros cujas contas foram acessadas em conexão com esse incidente.

Como isso aconteceu?

É importante ressaltar que não há nenhuma evidência que sugira que o ocorrido tenha sido uma violação do nosso banco de dados ou que os endereços de e-mail ou senhas tenham sido obtidos do nosso banco de dados.

Nossa investigação mostrou um grande número de tentativas de login de um pequeno número de endereços IP (o endereço de internet exclusivo de um computador ou dispositivo móvel). O volume dessas solicitações indica que foi um ataque automatizado. A grande maioria dessas tentativas foi um fracasso, o que indica que os spammers estavam realizando uma tentativa de login de força bruta, tentando senhas comuns ou senhas obtidas de outras empresas.

Isso nos leva a crer que os spammers haviam obtido uma lista de endereços de e-mail de terceiros (por exemplo, através de uma violação de dados de uma empresa não relacionada), e essa violação continha a mesma senha, ou os spammers foram capazes de correspondê-la a um conjunto de senhas comuns.

Eu fui afetado?

Caso a sua conta tenha sido comprometida, você já terá sido contatado pelo Atendimento ao Cliente da Recon com informações sobre como reintegrar a sua conta. Se a sua conta estiver completamente operacional, então é porque você não foi afetado.

O que a Recon está fazendo a respeito do ocorrido

Nós relatamos o incidente para o Information Commissioner's Office (ICO) do Reino Unido.

Nós já implementamos registros de auditoria e monitoramento ativo adicionais para nos alertar de quaisquer tentativas futuras de natureza semelhante. Também tomaremos algumas medidas de segurança adicionais para evitar a recorrência desse tipo de abuso, mas levaremos um pouco de tempo para implementarmos plenamente tais medidas.

A Recon e outros sites de redes sociais e de encontros estão constantemente sob ataque de indivíduos mal-intencionados. Nós temos nossos próprios sistemas automatizados antiabuso para detectar e bloquear tais tentativas, e tais sistemas estão sempre sendo revistos e atualizados para acompanhar a evolução das atividades mal-intencionadas.

No momento estamos trabalhando com os 288 membros para restabelecer o funcionamento de suas contas.

Entre em contato com o nosso departamento de Atendimento ao Cliente, support@recon.com, caso queira discutir a questão em mais detalhes.

Atenciosamente,

Philip Hamill

Proprietário e Diretor-Geral da Recon

Compartilhe